python3

python3 -m pip install -r requirements.txt

python3 main.py -h

usage: main.py [-h] [-f FILE] [-u URL] [-p POC] [-t THREAD]

optional arguments:
  -h, --help            show this help message and exit
  -f FILE, --file FILE  url文件路径
  -u URL, --url URL     主机地址
  -p POC, --poc POC     poc名,多个以逗号隔开,支持*号模糊匹配
  -t THREAD, --thread THREAD
                        线程数量(默认1500,数量越低，准确率越高)

注： 1、-u或-f为必填参数，二者二选一，即为单个扫描或者批量扫描 2、-p为可选参数，不加默认全扫poc。支持单个、多个、模糊poc扫描。分别如： -p poc-yaml-74cms-sqli -p poc-yaml-74cms-sqli,poc-yaml-74cms-sqli-1 -p *74cms* 3、-t为可选参数，不加默认线程数为1500。可根据实际情况自定义

终端结果就打印三种回显： 1、[+]开头即为存在漏洞的url，和对应poc 2、[-]开头即为不存在漏洞的url,和对应poc 3、[!]开头即为url连接失败或程序报错，可作不存在漏洞处理 程序运行时，会实时将存在漏洞的url和poc名称保存至当前目录的vuln.txt中，漏洞验证可向pocs目录中找到对应的python文件，查看代码分析。

1、自定义poc比较灵活，没有具体模板要求。只需要自定义一个py文件，编写函数，函数名为scan,代码逻辑随意，无其他硬性要求，若存在漏洞，scan函数返回True,不存在漏洞，scan函数返回False即可完成一个自定义poc编写。 2、也可自行调用其他库，如socks库等编写端口未授权漏洞等，不局限于web端漏洞。此功能的poc也在计划开发中，预计v2版本更新。

此工具为个人编写，暂无商用计划，所以poc的后续增加，只能等我慢慢去撸，有兴趣交poc的大佬也可私聊我，欢迎加入微信群交流 ,经济困难，暂无奖励哈，全凭自愿，实现共赢！！ 近期更新频率为每周一或周五更新，数量不等，有多少更新多少哦！！ 微信群：